Zehn Jahre elektronischer Personalausweis: Wie Deutschland ein erfolgreiches eID-Ökosystem aufbauen kann - Nortal
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Foto: Sharon McCutcheon Zehn Jahre elektronischer Personalausweis: Wie Deutschland ein erfolgreiches eID-Ökosystem aufbauen kann
Die Boston Consulting Group (BCG) unterstützt führende Akteure aus
Wirtschaft und Gesellschaft in partnerschaftlicher Zusammenarbeit dabei,
Herausforderungen zu meistern und Chancen zu nutzen. Seit der Gründung
1963 leistet BCG Pionierarbeit im Bereich Unternehmensstrategie. Die Boston
Consulting Group hilft Kunden, umfassende Transformationen zu gestalten:
Die Beratung ermöglicht komplexe Veränderungen, eröffnet
Wachstumschancen, schafft Wettbewerbsvorteile, verbessert die Kunden-
und Mitarbeiterzufriedenheit und bewirkt so dauerhafte Verbesserungen des
Geschäftsergebnisses.
Nachhaltiger Erfolg erfordert die Kombination aus digitalen und
menschlichen Fähigkeiten. Die vielfältigen, internationalen Teams von BCG
bringen tiefgreifende Expertise in unterschiedlichen Branchen und
Funktionen mit, um Veränderungen anzustoßen. BCG verzahnt führende
Management-Beratung mit Expertise in Technologie, Digital und Analytics,
neuen Geschäftsmodellen und der übergeordneten Sinnfrage für
Unternehmen. Sowohl intern als auch bei Kunden setzt BCG auf
Gemeinschaft und schafft dadurch Ergebnisse, die Kunden nach vorne
bringen. Das Unternehmen mit Büros in mehr als 90 Städten in über 50
Ländern erwirtschaftete weltweit mit 21.000 Mitarbeitern im Jahr 2019 einen
Umsatz von 8,5 Milliarden US-Dollar.
Nortal ist ein multinationales Unternehmen für Strategie- und
Technologieberatung. Unsere Vision ist es, eine nahtlose Gesellschaft
aufzubauen. Dafür kombinieren wir unsere Erfahrungen aus der digitalen
Transformation der nordeuropäischen Staaten und der Gestaltung von
technologischem Wandel in Unternehmen mit einem strategischen Ansatz
und datengestützter Technologie. Nortal ist in acht Ländern vertreten und
beschäftigt etwa 1.000 Spezialisten, die digitale Transformationsprojekte in
Europa, dem Nahen Osten, Afrika und Nordamerika durchführen.
Im Zuge der Recherche wurden zahlreiche Experten eingebunden. Eine
vollständige Übersicht der Experten, die für Interviews und Diskussionen zur
Verfügung standen, findet sich unter Abschnitt 1. Wir weisen darauf hin, dass
die hier aufgezeigten Schlussfolgerungen und Aussagen allein Ergebnis der
Studie von BCG und Nortal sind und nicht notwendigerweise die Meinungen
einzelner Experten widerspiegeln.
2Zehn Jahre elektronischer Personalausweis:
Wie Deutschland ein erfolgreiches
eID-Ökosystem aufbauen kann
AUTOREN
Frank Felden Taavi Einaste
Managing Director und Senior Partner Senior Partner
Boston Consulting Group Nortal
Felden.Frank@bcg.com Taavi.Einaste@nortal.com
Thilo Zelt Mario Müller
Managing Director und Partner Head of Digital Strategy
Boston Consulting Group Nortal (vormals Schütze AG)
Zelt.Thilo@bcg.com Mario.Mueller@schuetze.ag
Patrick Bauer Hendrik Lume
Associate Director, Digital Government Partner, Senior Consultant
Boston Consulting Group Nortal
Bauer.Patrick@bcg.com Hendrik.Lume@nortal.com
Dr. Sabine Siegert Till Hoffmann
Project Leader, Digital Government Consultant
Boston Consulting Group Nortal
Siegert.Sabine@bcg.com Till.Hoffmann@nortal.com
Oktober 2020
3INHALTSVERZEICHNIS 4
DATEN UND FAKTEN
eID-Nutzung im internationalen Vergleich
(Millionen eID-Transaktionen pro Jahr)
~4.800
~800
~344
~2,5-3,0
Die Online-Ausweisfunktion des deutschen elektronischen Personalausweises wird im Jahr 2020
ca. 2,5-3,0 Millionen Mal genutzt werden. Im Gegensatz dazu konnten andere europäische Länder weit
erfolgreichere eID-Lösungen etablieren. Proportional zu Bevölkerung wird die schwedische BankID mehr als
10.000 Mal häufiger verwendet als der elektronische Personalausweis. (Quelle: [7])
Anwendungsfelder von eID im internationalen Vergleich
Selbst in Ländern, in denen
nahezu alle staatlichen
Verwaltungsleistungen online
8% 5% verfügbar sind, hat das
E-Government nur einen Anteil
von unter 10 % an der Nutzung
von eID-Lösungen. Die
Finanzwirtschaft hingegen hat
durch die intensive Nutzung von
eID-Lösungen beim Online-
Banking mit bis zu 75% einen
besonders hohen Anteil an der
77% 75% 51% Nutzung von eID-Lösungen.
(Quelle : [20])
Finanzsektor E-Government Sonstige
Nutzungspotenzial von eID in Deutschland Auch in Deutschland weist das
(Millionen Transaktionen pro Jahr) Online-Banking mit schätzungs-
weise 3,5-4,0 Mrd. Transaktionen
3.500- pro Jahr deutlich mehr Potenzial
Finanzwirtschaft für den Einsatz von eID-
4.000
Lösungen auf als das E-Govern-
ment mit etwa 415 Mil. Trans-
E-Government
~415 aktionen von Bürger*innen.
(Quellen: [21], [22], eigene
Berechnungen)
5KERNAUSSAGEN
Ausgangslage
• Die Verbreitung sicherer Lösungen für die elektronische Identifikation (eID) ist
Voraussetzung für die Nutzung von Online-Diensten, die mit vertraulichen Daten arbeiten,
und zugleich ein wichtiger Grundbaustein für die digitale Gesellschaft. Der vor zehn Jahren
in Deutschland eingeführte elektronische Personalausweis (neuer Personalausweis; kurz
„nPA“) sollte eine Voraussetzung für die sichere Nutzung solcher Online-Dienste schaffen.
Aufgrund seiner geringen Anwendung erfüllt er diese Aufgabe bis heute jedoch nur
unzureichend.
• Während die Anzahl von aktivierten Online-Ausweisen kontinuierlich steigt, wird die
Online-Ausweisfunktion des nPA im Jahr 2020 dennoch voraussichtlich nur 2,5 bis
3,0 Millionen Mal genutzt – das ist eine weiterhin vergleichsweise sehr niedrige Zahl.
• Die geringe Nutzung des elektronischen Personalausweises ist das Ergebnis der
Kombination zu geringer Einsatzmöglichkeiten und einer von den Bürger*innen
empfundenen nutzerunfreundlichen Online-Ausweisfunktion des nPA. Weder ist es für die
Nutzerseite attraktiv, sich mit der Nutzung vertraut zu machen, noch für die Anbieterseite,
weitere Einsatzmöglichkeiten zur Verfügung zu stellen. So kommt es zu einem negativen
Netzwerkeffekt.
• In der Folge ist es in Deutschland in den letzten zehn Jahren nicht wie in anderen Ländern
gelungen, eine einheitliche und breit genutzte eID-Lösung zu etablieren, die auch für
eGovernment-Anwendungen zur Verfügung steht, sondern es ist eine heterogene Landschaft
von eID-Lösungen entstanden. Diese ist nicht nutzerfreundlich und erschwert die
Verbreitung von Online-Diensten, die auf vertrauliche Daten angewiesen sind. Eine
übergreifende Authentifizierungsoption, welche einen Zugang sowohl zu
privatwirtschaftlichen wie auch zu öffentlichen Diensten ermöglicht, ist auch nicht in Sicht.
• Mit der Einführung des elektronischen Personalausweises sollte auch die Nutzung
elektronischer Signaturen in Deutschland gestärkt werden. Tatsächlich ist deren Anwendung
weiterhin auf einen kleinen Teil der Bevölkerung begrenzt. Dadurch bleibt ihr
gesellschaftliches Potenzial bisher ungenutzt.
6Internationaler Vergleich
• Der Blick ins Ausland zeigt, dass vor allem eID-Lösungen, die in enger Kooperation zwischen
Staat und Wirtschaft entwickelt wurden, erfolgreich sind. Diese eID-Lösungen werden von
einem Großteil der Bevölkerung rege genutzt, weil sie sich für eine Vielzahl von Online-
Diensten in verschiedenen Bereichen einsetzen lassen. Wichtig ist hier vor allem die Nutzung
von eID-Lösungen in der Finanzwirtschaft, die bis zu drei Viertel der Anwendungen
ausmacht. Von dem dadurch bei vielen Menschen eingeübten Umgang mit diesen eID-
Lösungen profitieren dann auch die öffentlichen Online-Dienste. Um die Etablierung einer
weithin nutzbaren eID-Lösung zu unterstützen, ist daher eine enge Zusammenarbeit des
Staates insbesondere mit der Finanzwirtschaft unerlässlich.
• Auch die Nutzung elektronischer Signaturen ist in europäischen Nachbarländern deutlich
weiter verbreitet als in Deutschland. Begünstigt wird dies durch die Einbindung einer
kostenlosen Signaturfunktion in erfolgreiche eID-Lösungen. In manchen Ländern werden
elektronische Signaturen direkt vom Staat gefördert.
Handlungsempfehlungen
• Um auch in Deutschland nutzerfreundliche und sektorübergreifend nutzbare eID-Lösungen
zu etablieren, sind zunächst volumenstarke Anwendungsfälle, zum Beispiel in der
Finanzwirtschaft, erforderlich, die aus der Perspektive der Bürger*innen gedacht werden
und die für diese einfach in der Anwendung und im besten Fall kostenlos sind. Dafür ist eine
enge Zusammenarbeit zwischen öffentlichen und privaten Akteuren zwingend notwendig.
• In diesem Kontext sollte – auch mit der Zielsetzung, die Nutzbarkeit weiter zu verbessern –
eine länderübergreifende europäische Lösung entwickelt werden. Im Gegensatz zu anderen
Feldern der Digitalisierung sind europäische Anbieter im Bereich von eID-Lösungen noch
konkurrenzfähig und die digitale Souveränität Europas noch weitestgehend intakt. In
Anbetracht der steigenden Marktpräsenz internationaler Technologieunternehmen in
diesem sensiblen Sektor muss die digitale Souveränität Europas im Bereich der eID
nachhaltig gestärkt werden. Dabei kann man von Initiativen wie beispielsweise GAIA-X
lernen.
• Der Staat sollte zudem die Verbreitung elektronischer Signaturen unterstützen, indem er
allen Bürger*innen ein Mindestmaß an elektronischen Signaturen kostenlos zur Verfügung
stellt und diese einfach über eine Integration in die Software des nPA zugänglich macht. Ziel
dieser Maßnahme ist, die positiven ökologischen und ökonomischen Effekte, die durch eine
umfassende Verbreitung ermöglicht werden, vollständig zu realisieren.
71. Zehn Jahre elektronischer Personalausweis – die
Online-Ausweisfunktion bleibt hinter ihrem Potenzial
zurück
AUSGANGSLAGE
Ab dem 1. November 2010 war in Deutschland erstmals die Beantragung des neuen
Personalausweises (nPA) im Scheckkartenformat möglich, schon kurze Zeit später wurden die
ersten ausgegeben. Neben der Weiterentwicklung physischer (Sicherheits-)Merkmale zeichnet sich
der nPA durch die Funktion einer elektronischen Identifikation (eID) aus, die eine einheitliche
Möglichkeit zum sicheren „Ausweisen“ im Internet bietet. Mit der Einführung einer Online-
Ausweisfunktion durch den nPA wollte der Staat „eine moderne Infrastruktur für ein
vertrauenswürdiges Identitätsmanagement in der digitalen Welt1“ bereitstellen, von der
Bürger*innen, Wirtschaft und Verwaltung gleichermaßen profitieren sollten. Die Online-
Ausweisfunktion des nPA war vor allem als Grundlage für die sichere Abwicklung von Online-
Diensten in Wirtschaft und Verwaltung gedacht.
Zehn Jahre nach der Einführung des nPA liegt das Erreichte weit hinter den ursprünglich
formulierten Zielen zurück. Tatsächlich wird die Online-Ausweisfunktion des nPA nur von einem
Bruchteil der Bevölkerung für die sichere Abwicklung von Online-Diensten genutzt. Auf Grund der
maximalen Gültigkeitsdauer von zehn Jahren müssten mittlerweile alle alten Personalausweise
durch den nPA ersetzt worden sein – seit November 2020 sind nur noch Personalausweise gültig,
die zur Online-Ausweis-Funktion fähig sind. Die Aktivierungsrate der Online-Ausweisfunktion
liegt aktuell mit schätzungsweise 33,8 Millionen aktivierten Online-Ausweisen knapp über 50 %
(gemessen an rund 62,3 eID-fähigen Personalausweisen) – mit steigendem Trend.2 Während durch
das bis 2017 gültige Opt-in-Verfahren für die Aktivierung der Online-Ausweisfunktion die
Verbreitung in der Anfangszeit deutlich verlangsamt worden ist, konnte die Aktivierungsrate der
Online-Ausweisfunktion mit der Umstellung auf die automatische Aktivierung bei Ausstellung seit
Juli 2017 deutlich erhöht werden (vgl. Abbildung 1).
1 CIO Bund: Pressemitteilung vom 01.11.2010, Zitat des ehemaligen Bundesinnenministers Thomas de
Maizière.
2 Vgl. Personalausweisportal, Infografiken des BMI und der Bundesdruckerei GmbH
8Rund 33,8 Mio. Personalausweise mit aktivierter Online- Weniger als 15% dieser
Ausweisfunktion bis Oktober 2020, mit Zuwachs um 210 % 33,8 Mio. nutzen aktiv die
seit automatischer Aktvierung bei Ausstellung seit Juli 2017 AusweisApp2*
80
Knapp die Hälfte der aktuell rund 62 Mio.
eID-fähigen Personalausweise bisher ohne
Online-Ausweisfunktion [in Mio.]
aktivierte Online-Ausweisfunktion 62,3 4,2 Mio.
Downloads der
60
AusweisApp2*
Anzahl Aktivierungen
40
4,2
20
30,0 33,8 29,6
25,0
16,0
0
Bis Juli 2017 Bis Dez. 2018 Bis Dez. 2019 Bis Okt. 2020 AusweisApp2* Übrige
Automatische Aktivierung
bei Ausstellung seit Juli 2017 * Für Desktop und Smartphone
0
Abbildung 1: Bilanz des Personalausweises mit Online-Ausweisfunktion3
Die tatsächliche Nutzung der Online-Ausweisfunktion des Personalausweises fällt jedoch noch
deutlich geringer aus. Die für den Einsatz der Online-Ausweisfunktion vom Staat angebotene
AusweisApp2 wurde bisher lediglich 4,2 Millionen Mal für Computer und Smartphones
heruntergeladen. Während die Nutzung von Kartenlesegeräten in den letzten Jahren stark
abgenommen hat, nutzen mittlerweile 53 % der Anwender*innen die Smartphone-Schnittstelle.4 Bei
der Anzahl mit dem Personalausweis getätigter eID-Transaktionen kann von etwa 2,5 bis
3,0 Millionen5 im Jahr 2020 ausgegangen werden.
Zum Vergleich: In Dänemark wird die aus einer Kooperation zwischen Staat und Privatwirtschaft
hervorgegangene eID-Lösung „nemID“ etwa 800 Millionen Mal im Jahr genutzt (bei rund 5 Mio.
registrierten Nutzer*innen). Im kleinen Estland wurde der elektronische Personalausweis im Jahr
2019 mehr als 344 Millionen Mal genutzt6 (bei rund 1 Mio. registrierten Nutzer*innen). Für die
schwedische eID-Lösung „BankID“, die sowohl im Privatsektor als auch für staatliche Online-
Leistungen nutzbar ist, wird im Jahr 2020 sogar mit 4,8 Milliarden eID-Nutzungen gerechnet.
Relativ zur Bevölkerungszahl liegt das Transaktionsvolumen der maßgeblichen eID-Lösung in
Schweden damit mehr als 10.000 Mal höher als beim nPA in Deutschland (vgl. Abbildung 2).
3 Grafik basierend auf Angaben und Schätzungen des Bundesinnenministeriums. Vgl. BMI (2019): Die eID in
der Praxis; Bundesregierung (2019): Smarte Lösungen für eine nutzerfreundliche digitale Verwaltung
(Antwort der Bundesregierung; Drucksache 19/10540); c’t (2020): Hallo, ich bin’s! Was man mit dem E-Perso
im Netz anfangen kann.
4 Initiative D21, TUM (2020): eGovernment Monitor 2020.
5 Ausgenommen Transaktionen im Zusammenhang mit der Selbstauskunft. Basierend auf einer
Expertenschätzung.
6 Inklusive elektronischer Signaturen.
9Verbreitung und Nutzung von eID-Lösungen im Ländervergleich
eID-Verbreitung Transaktionen gesamt Transaktionen pro Kopf
Land/eID-Lösung (in % der Bevölkerung) (in Mio./Jahr) (in Mio./Jahr)
ID-Card/ ~ 99 % ~ 344 ~ 310
Mobile-ID/ ~ 20 % ~ 92 ~ 83
Smart-ID ~ 43 % ~ 129 ~ 116
BankID ~ 89 % ~ 4.800 ~ 505
nemID ~ 99 % ~ 800 ~ 164
itsme Mobile-ID ~ 20 % ~ 70 ~7
Handy-Signatur ~ 20 % ~ 31 ~4
nPA ~ 52 % ~ 2,5 – 3,0 ~ 4 × 10-2
1
Abbildung 2: eID-Nutzung und -Verbreitung im Ländervergleich7
Die geringe Nutzung des elektronischen Personalausweises ist das Ergebnis der Kombination zu
geringer Einsatzmöglichkeiten und einer von den Bürger*innen empfundenen
nutzerunfreundlichen Online-Ausweisfunktion des nPA. Weder ist es für die Nutzerseite attraktiv,
sich mit der Nutzung vertraut zu machen, noch für die Anbieterseite, weitere Einsatzmöglichkeiten
zur Verfügung zu stellen. So kommt es zu einem negativen Netzwerkeffekt.
Aktuell gibt es in Deutschland 142 Diensteanbieter mit der Berechtigung, die elektronische
Ausweisfunktion des nPA in ihre Dienste einzubinden.8 Auf dem Personalausweisportal werden
131 Anwendungen aufgeführt, bei denen die Online-Ausweisfunktion des nPA eingesetzt werden
kann. Bei 86 davon handelt es sich jedoch um Online-Dienste einzelner Kommunen oder Länder, die
nur wenigen Bürger*innen zugänglich sind. Lediglich die übrigen 45 Dienste sind von allen
Bürger*innen unabhängig vom Wohnort nutzbar. 28 dieser 45 Dienste kommen von
privatwirtschaftlichen Anbietern (vgl. auch Abbildung 3).
7 Deutschland: Vgl. BMI (2019): Die eID in der Praxis; Expertenschätzungen; eigene Berechnungen.
Österreich: Vgl. A-Trust, Handy-Signatur Status; eigene Berechnungen.
Estland: SK ID Solutions; eigene Berechnungen.
Dänemark: Vgl. Danish Agency for Digitisation (Ministry of Finance): Tal og statistik om NemID, Åben
basisrapport for august 2020; eigene Berechnungen.
Belgien: Vgl. itsme (2020): itsme turns 3; eigene Berechnungen.
Schweden: BankID (2020): Finansiell ID-Teknik Information för WEBB September 2020; eigene Berechnungen.
8 Vgl. BMI: Erteilte Berechtigungszertifikate.
10Zum Vergleich: In Estland ist es möglich, den elektronischen Personalausweis und zwei weitere
handybasierte eID-Lösungen zusammen für etwa 750 Online-Dienste von öffentlicher
Verwaltung, Privatwirtschaft und Gesundheitssektor zu nutzen.
Derzeit gibt es 131 Anwendungen der Online-Ausweisfunktion ―
lediglich 45 dieser Anwendungen sind bundesweit nutzbar
131 86
45
Privatwirtschaftliche
28 Anbieter
Anwendungen nPA Anwendungen nPA Anwendungen nPA
gesamt kommunal bundesweit
2
Abbildung 3: Verfügbare Anwendungen, bei denen die Online-Ausweisfunktion des nPA eingesetzt werden kann9
Die geringe Anzahl von Anwendungen für die Online-Ausweisfunktion lässt sich vor allem auf den
hohen Aufwand und die anfänglich hohen Kosten für die Einführung und den Einsatz der eID-
Infrastruktur für die Diensteanbieter zurückführen. Insbesondere für kleinere Unternehmen und
Behörden waren die finanziellen und technischen Hürden zu hoch.10 Erst mit dem Aufkommen
mandantenfähiger eID-Server verringerten sich die Kosten für die Anbindung an die eID-
Infrastruktur des Personalausweises für Anbieter von Online-Diensten.
Auf der Nutzerseite liegt das Problem vor allem darin, dass die Benutzerfreundlichkeit, die
Bürger*innen von eID-Lösungen erwarten, nicht gegeben ist. Während zu Beginn vor allem teure
Kartenlesegeräte erforderlich waren, wirken heute insbesondere die Komplexität und der hohe
Aufwand bei der Anwendung des nPA für Verwaltungsvorgänge abschreckend. Hinzu kommt, dass
die Anzahl relevanter Dienste in Deutschland für die Online-Ausweisfunktion des nPA sehr niedrig
ist und daher für Bürger*innen kaum einen Anreiz zur Nutzung des Personalausweises im Internet
bietet. Dies sind Probleme, welche der Staat frühzeitig hätte angehen können und müssen, um sein
Ziel einer modernen Infrastruktur für ein vertrauenswürdiges Identitätsmanagement in der
digitalen Welt zu erreichen.
9 Vgl. Portal des Personalausweises
10 Vgl. Fromm et al. (2013).
11Der ausbleibende Erfolg des elektronischen Personalausweises hat ernste Konsequenzen. Durch die geringe Nutzung der Online-Ausweisfunktion des Personalausweises steht Deutschland weiterhin vor großen Herausforderungen in Bezug auf einen der wichtigsten Grundbausteine der digitalen Gesellschaft. Die Verbreitung sicherer elektronischer Identifizierungsmittel ist Voraussetzung für die Nutzung von Online-Diensten, die mit vertraulichen Daten arbeiten, wie beispielsweise für einen Großteil der 575 Verwaltungsleistungen, die im Rahmen des Onlinezugangsgesetzes bis Ende 2022 über das Internet angeboten werden sollen. Auch für den Online-Zugriff auf elektronische Patientenakten, den Krankenversicherungen ihren Kunden ab 2021 anbieten müssen, ist eine sichere elektronische Authentifizierung erforderlich. Das Fehlen einer sektorübergreifend nutzbaren eID- Lösung erschwert zudem die Online-Identitätsfeststellung für Unternehmen Diese sind daher gezwungen, alternative Verfahren wie VideoIdent oder PostIdent einzusetzen. Initiativen für sektorübergreifende eID-Lösungen Aufgrund des Fehlens einer weithin nutzbaren eID-Lösung in Deutschland haben sich in den letzten Jahren verschiedene Unternehmen und Initiativen formiert, die mit unterschiedlichen Lösungsansätzen versuchen, sektorübergreifende eID-Angebote zu etablieren. Einige von ihnen werden im Folgenden beispielhaft beschrieben. Mit den Sparkassen und Volksbanken haben sich die zwei kundenstärksten Bankengruppen in Deutschland bei dem Start-up yes® eingebracht. yes® schafft einen aggregierten Zugang zu bestehenden Identitätsdaten verschiedener Banken. Dafür hat das Unternehmen keine vollumfängliche eID-Lösung entwickelt, sondern aggregiert bereits bestehende Login-Methoden von Banken und nutzt deren PSD2-Schnittstellen, um Dienste rund um verifizierte Nutzerdaten zu offerieren. Zudem bietet yes® Mehrwertleistungen inklusive elektronischer Signaturen an. Damit hat der Identitätsdienst zwar nicht das Potenzial, eine wirklich neue sektorübergreifende eID- Lösung in Deutschland zu etablieren, jedoch schafft das Unternehmen einen Ansatz, der auf der bestehenden Nutzerbasis des Online-Bankings aufsetzt und den Banken Möglichkeiten bietet, diese zu monetarisieren, während sie ihre eigenen stark genutzten eID-Lösungen für andere Sektoren bereitstellen. Die deutsche Plattform Verimi arbeitet daran, eine eigene vertrauenswürdige, sichere und komfortable eID-Lösung für Deutschland zu entwickeln. Verimi wurde von einer breiten Koalition prominenter deutscher Großunternehmen aus unterschiedlichen Branchen gegründet. Der Funktionsumfang ähnelt internationalen eID-Lösungen, wie etwa der schwedischen BankID. Verimi ermöglicht das „Ausweisen“ im Internet, den sicheren Login in Nutzerkonten, elektronische Signaturen sowie Online-Zahlungen. Die Etablierung von Verimi als sektorübergreifende eID- Lösung wird dabei durch eine fehlende Einheitlichkeit der Regulierung von eID in verschiedenen Sektoren erschwert. So müssen in Deutschland beispielsweise für den Einsatz einer eID-Lösung in 12
den drei bedeutsamen Bereichen Online-Banking, E-Health und E-Government unterschiedliche
regulatorische Anforderungen erfüllt werden.11 Angesichts der Tatsache, dass der deutsche Staat
beim Thema eID explizit auf den Wettbewerb privatwirtschaftlicher Anbieter setzt, ist es bedenklich,
dass hier ungünstige regulatorische Rahmenbedingungen bestehen.
Das Projekt Optimos 2.0 ist eine weitere Initiative zur Entwicklung einer sektorübergreifenden eID-
Lösung, die vom BMWi gefördert wird. Dabei soll die neu aufkommende Technologie
manipulationssicherer Chips in Smartphones, sogenannter Secure Elements, genutzt werden, um
eine hochsichere eID-Lösung für Smartphones zu entwickeln. Das Projekt wird in enger Kooperation
mit verschiedenen Wirtschaftspartnern durchgeführt und soll eine Nutzung einer mobilen eID-
Lösung für unterschiedliche Branchen und Anwendungsfälle ermöglichen. Eine Beteiligung der in
diesem Feld so wichtigen Finanzbranche ist jedoch bisher nicht erkennbar. Zudem ist fraglich, ob
die Technologie, auf der das Projekt aufsetzt, in hinreichendem Maße in aktuellen Smartphones
verbreitet ist, um eine genügend attraktive Nutzerbasis für Diensteanbieter verfügbar zu machen.12
Parallel zur Erarbeitung sektorübergreifender Lösungen in Deutschland ist die Entwicklung von
eID-Lösungen in den vergangenen Jahren auch zunehmend in den Fokus internationaler
Technologieunternehmen geraten. Eine Vielzahl dieser Unternehmen hat Social-Login-
Funktionalitäten entwickelt, mit denen sich ihre Nutzer bequem für andere Online-Dienste
registrieren und einloggen können. Um die Sicherheit bei der Nutzung ihrer Dienste zu erhöhen,
haben einige internationale Technologieunternehmen, wie z. B. Google und Microsoft, auch Apps
konzipiert, die eine Zwei-Faktor-Authentifizierung ermöglichen. Apple arbeitet derzeit sogar an
eID-Lösungen, mit denen hoheitliche Identitätsdokumente auf mobilen Geräten genutzt werden
können.13
Neben der Dimension sektorübergreifender Lösungen auf nationaler Ebene hat die EU mit der
eIDAS-Verordnung auch einen regulativen Rahmen für die länderübergreifende Anerkennung und
Nutzung von eID-Lösungen geschaffen. Als Teil der Verordnung müssen von Mitgliedstaaten
notifizierte eID-Lösungen EU-weit für die Anmeldung bei Online-Diensten der öffentlichen
Verwaltung nutzbar gemacht werden. Somit wird zumindest die Entstehung europäischer eID-
Lösungen begünstigt, auch wenn es an einer internationalen, sektorübergreifenden Nutzbarkeit
fehlt.
11 Beispielhaft zu nennen sind die für den öffentlichen Sektor geltenden Vorgaben der eIDAS-Verordnung und
verbundener technischer Richtlinien des BSI sowie Konformitätsprüfungen durch den TÜV. In der
Finanzwirtschaft bestehen z. B. Regulierungen zur Identitätsfeststellung nach dem Geldwäschegesetz, die
unter Aufsicht der BaFin stehen.
12 Die Möglichkeit, von der im Rahmen des Optimos-2.0-Projekts entstandenen Anwendung zur Nutzung des
nPA auf dem Smartphone Gebrauch zu machen, beschränkt sich derzeit auf die Samsung-Galaxy-S20-Serie.
Vgl. https://www.egovernment-computing.de/personalausweis-auf-dem-handy-a-951674/
13 NFC World (2020): Apple files digital identity credentials patent.
13Fehlende Nutzung des elektronischen Personalausweises behindert den flächendeckenden Einsatz der elektronischen Signatur Ein weiterer eng mit dem elektronischen Personalausweis verbundener Grundbaustein der digitalen Gesellschaft ist die elektronische Signatur. Sie ist das Gegenstück zur handschriftlichen Unterschrift in der analogen Welt und bildet die Grundlage für die elektronische Abwicklung von Rechtsgeschäften. Während die elektronische Authentifizierung den sicheren elektronischen Nachweis der eigenen Identität meint und die Voraussetzung für die Nutzung von Services über das Internet darstellt, die mit vertraulichen Daten arbeiten, bezeichnet die elektronische Signatur die elektronische Abgabe rechtsverbindlicher Willenserklärungen und ist notwendig, um Rechtsgeschäfte über das Internet zu ermöglichen bzw. entscheidend zu vereinfachen. Beim Beantragen eines neuen Passes beispielsweise müssen Bürger*innen auch dann unterschreiben, wenn sie dem Sachbearbeiter im Bürgeramt persönlich bekannt sind (positive Authentifizierung), um den Verwaltungsvorgang anzustoßen. Während Deutschland in den 1990er Jahren noch Vorreiter bei der Schaffung rechtlicher Rahmenbedingungen für die Einführung der E-Signatur war, konnte sich diese im Gegensatz zu anderen europäischen Staaten hierzulande in der breiten Bevölkerung bis heute nicht durchsetzen. Ihre gesellschaftlichen Potenziale bleiben dadurch in Deutschland bislang weitgehend ungenutzt. In Norwegen etwa spart der Bankensektor durch die weit verbreitete Nutzung von E-Signaturen allein im Rahmen von Kreditanträgen jährlich bis zu 150 Mio. Euro ein.14 Auch die estnische Regierung berichtet basierend auf eigenen Berechnungen von enormen Effizienzgewinnen in der Wirtschaft durch den intensiven Einsatz elektronischer Signaturen.15 Die Einführung des nPA im Jahr 2010 hatte auch zum Ziel, die Verbreitung und Nutzung elektronischer Signaturen zu stärken. So wurde es Bürger*innen ermöglicht, Zertifikate für E- Signaturen kostenpflichtig zu erwerben und auf den Personalausweis zu laden. Aufgrund von technischen Schwierigkeiten begann der Pilotbetrieb dieser Funktion allerdings erst im Jahr 2012.16 In den Folgejahren konnte sich das Angebot wegen der hohen Kosten für die notwendige Hard- und Software nicht durchsetzen und wurde daher bereits im Jahr 2017 vom letzten noch verbliebenen Anbieter eingestellt.17 14 Vgl. Arkwright (2019): Federated e-IDs as a value driver in the banking sector based on experience from Nordic markets. 15 Diese Berechnung basiert auf der Anzahl der in Estland geleisteten elektronischen Signaturen und der Annahme einer durchschnittlichen Zeitersparnis pro geleisteter Signatur. Dabei ist jedoch zu beachten, dass vermutlich ein Großteil der Signaturen im Online-Banking geleistet wird, da Überweisungen häufig zur Bestätigung elektronisch signiert werden müssen. 16 Vgl. Fromm et al. (2013). 17 Vgl. Petitionsausschuss des Deutschen Bundestages (2019): Neuigkeiten zu Ausweise – Regelungen im Zusammenhang mit der Qualifizierten Elektronischen Signatur (QES) für den neuen Personalausweis (nPA). 14
Seit dem Inkrafttreten der eIDAS-Verordnung im Juli 2016 in Deutschland besteht zusätzlich zu
Signaturkarten die Möglichkeit, E-Signaturen in Form sogenannter Fernsignaturen18 zu erstellen, für
die neben einem Smartphone oder Tablet keine weitere technische Ausstattung benötigt wird und
deren Nutzung daher deutlich einfacher und kostengünstiger ist. Doch auch nach der Einführung
der Fernsignatur ist eine Nutzung elektronischer Signaturen in der breiten Bevölkerung in
Deutschland weiterhin nicht zu erkennen. Ihre Anwendung bleibt vielmehr auf Berufsgruppen wie
Rechtsanwält*innen und Steuerberater*innen beschränkt, die in ihrem Arbeitsalltag elektronische
Signaturen benötigen.
18 Eine Fernsignatur meint die Erstellung der qualifizierten E-Signatur durch den Vertrauensdiensteanbieter
im Auftrag der unterzeichnenden Person. Hierbei ist eine (reine) Nutzung des Mobiltelefons möglich, und
es muss kein Signaturzertifikat auf den Personalausweis geladen werden, da dieses in der Serverumgebung
des Anbieters liegt.
152. Internationaler Vergleich – sektorübergreifende eID-
Lösungen setzen sich durch
Während sich in Deutschland in den letzten zehn Jahren weder die Online-Ausweisfunktion des
nPA noch elektronische Signaturen durchsetzen konnten, haben andere europäische Staaten
vorgemacht, wie ein starkes nationales eID-Ökosystem als Grundlage für die Digitalisierung der
Gesellschaft etabliert werden kann. Insbesondere die skandinavischen und die baltischen Staaten
haben es geschafft, eID-Lösungen aufzubauen, die die Funktionalitäten der E-Authentifizierung und
E-Signatur beinhalten und von weiten Teilen der Bevölkerung rege genutzt werden.
Obwohl nahezu alle Verwaltungsleistungen in den skandinavischen und den baltischen Ländern
über das Internet nutzbar sind, zeigt sich, dass Dienste der öffentlichen Verwaltung nur einen
geringen Anteil an der Nutzung von elektronischen Identifizierungsmitteln ausmachen. So entfallen
in Schweden lediglich etwa 8 % der Transaktionen mit der Bank-ID auf Online-Dienste der
öffentlichen Verwaltung. In Estland, wo alle Verwaltungsleistungen bis auf Heirat, Scheidung und
Immobilienkäufe über das Internet abgewickelt werden können, machen die Online-Dienste der
öffentlichen Verwaltung dennoch nur etwa 5 % der eID-Transaktionen aus.19 Sogar das
Gesundheitswesen erreicht mit 8 % eine höhere Anzahl. Der bei weitem größte Anteil an
Transaktionen kommt mit etwa 75 % sowohl in Schweden als auch in Estland aus der Finanzbranche.
Auch die dänische NemID wird seit ihrer Einführung im Mai 2010 größtenteils im Finanzsektor
verwendet. Trotz steigender Anwendungsmöglichkeiten in anderen Branchen liegt der Anteil der
Finanztransaktionen in Dänemark weiterhin knapp über 50 % (vgl. auch Abbildung 4).
19 Beruhend auf einer Expertenschätzung des führenden estnischen Vertrauensdiensteanbieters
SK ID Solutions.
16Dänemark
Finanzsektor Sonstige öffentliche Dienste und private Dienstleister
Schweden Estland
8 49 51 3 2 1
5
11 6
8
15 51
75
16
Internet- und mobile Banking-Dienste Finanzsektor Finanzsektor Telekommunikation
Zahlungsdienste Öffentlicher Sektor Gesundheitswesen Glücksspiel
Andere Portal- und private Dienste Sonstige Dienste Bildung
Öffentlicher Sektor 3
Abbildung 4: Anwendungsfelder der eID im Ländervergleich20
Die Sonderstellung des Online-Bankings als dominanter Anwendungsfall für eID
Grund für den hohen Anteil der Finanzbranche an der Nutzung der jeweiligen eID-Lösungen in den
genannten Ländern ist vor allem, dass diese Lösungen schon frühzeitig für das Online-Banking einer
Vielzahl lokaler Banken einsetzbar waren. Die dänische NemID geht aus einer Kooperation
zwischen öffentlichem Sektor und der Finanzbranche mit dem Ziel der Schaffung einer in beiden
Sektoren einsetzbaren eID-Lösung hervor. Die schwedische BankID wurde 2003 von einem
Konsortium an den Markt gebracht, dem die meisten führenden schwedischen Banken angehörten.
Schon frühzeitig war die BankID sowohl für die aufkommenden E-Government-Dienste als auch für
das Online-Banking einsetzbar. Bis Ende der 2000er Jahre entwickelte sich die BankID zu einer der
meistgenutzten Login-Methoden für das Online-Banking in Schweden. Der estnische
Vertrauensdiensteanbieter SK ID Solutions, der sowohl für die elektronische Ausweisfunktion des
estnischen Personalausweises als auch für die beiden in dem Land verfügbaren mobilen eID-
Lösungen verantwortlich ist, befindet sich im Besitz von zwei der größten regionalen Banken und
einem Telekommunikationsunternehmen. Auch bei den estnischen eID-Lösungen war eine Nutzung
20Dänemark: Danish Agency for Digitisation (Ministry of Finance), Tal og statistik om NemID, Åben
basisrapport for august 2020; eigene Berechnungen.
Estland: SK ID Solutions, Expertenschätzung.
Schweden: BankID (2020), Finansiell ID-Teknik Information för WEBB, September 2020.
17für das Online-Banking der meisten lokalen Banken ab der Einführung der jeweiligen Lösungen möglich und hat maßgeblich zu ihrer Verbreitung und Anwendung beigetragen. In Deutschland dürfte das Online-Banking ebenso ein deutlich höheres Nutzungspotenzial für eID- Lösungen bieten als das E-Government. Auf Grundlage von Umfragedaten zur Verbreitung und Nutzungshäufigkeit des Online-Bankings kann von jährlich etwa 3,5 bis 4,0 Milliarden Online- Banking-Nutzungen in Deutschland ausgegangen werden.21 Selbst wenn hierzulande sämtliche Verwaltungsleistungen für Bürger*innen online verfügbar wären (und auch genutzt würden), würden bei durchschnittlich fünf Behördenkontakten pro Bürger*in im Jahr22 nur etwa 415 Millionen E-Government-Transaktionen jährlich erreicht werden.23 Im Gegensatz zu den skandinavischen und den baltischen Staaten hat sich in Deutschland bisher keine sektorübergreifend nutzbare eID-Lösung etablieren können. Obwohl viele deutsche Banken vor der Einführung des nPA Interesse an der elektronischen Ausweisfunktion gezeigt oder deren Nutzung durch die kostenlose oder vergünstigte Ausgabe von Lesegeräten unterstützt haben24, wurde eine weitgehende Nutzung des Personalausweises für die Anmeldung beim Online-Banking nie ermöglicht. Stattdessen haben die Banken, insbesondere wegen der hohen Kosten der eID- Lösung des nPA, jeweils eigene Login-Methoden entwickelt und so im bisher wichtigsten Anwendungsfeld von eID eine fragmentierte Lösungslandschaft geschaffen, die nun der Etablierung einer sektorübergreifenden eID-Lösung in Deutschland im Weg zu stehen scheint. Auch mögliche Einspareffekte durch eine potenziell wirtschaftlichere Nutzung einheitlicher eID- Lösungen für das Online-Banking dürften für deutsche Banken kein starkes Argument mehr sein, da sie bereits in die Entwicklung eigener Lösungen investiert haben. Tatsächlich könnte sich die Schaffung einer einheitlichen eID-Lösung in der Finanzbranche sogar negativ auf die Kundenbindung auswirken, da dies einen Wechsel zu einer anderen Bank vereinfachen würde. Dies dürfte vor allem auf etablierte Banken mit den größten Marktanteilen, die ohnehin schon in einem zunehmenden Wettbewerb mit einer steigenden Zahl von Direktbanken stehen, abschreckend wirken. 21 Statista (2020): Anteil der Personen in ausgewählten Ländern in Europa, die das Internet für Online-Banking nutzen, im Jahr 2019. 16- bis 74-Jährige. 22 Vgl. Initiative D21, fortiss (2014): eGovernment Monitor. 23 Selbst wenn die geschätzten 130 Behördenkontakte pro Unternehmen und Jahr in Deutschland berücksichtigt werden, würde lediglich ein Potenzial von etwa 870 Millionen E-Government-Transaktionen erreicht. 24 Vgl. Der Spiegel (2010): Deutschland kriegt die Grünlich-Card. 18
Verbreitung und Nutzung elektronischer Signaturen durch gezielte Nutzungsanreize und
Förderung
Den digitalen Vorreiterländern in Europa ist es gelungen, eine weitgehende Nutzung elektronischer
Signaturen in der breiten Bevölkerung zu verankern. Diese einfache Möglichkeit zur Abgabe
rechtsverbindlicher Willenserklärungen in der digitalen Welt hat die Digitalisierung zahlreicher
Verfahren mit Schriftformerfordernissen deutlich vereinfacht.
Im Gegensatz zu Deutschland wird der elektronische Personalausweis in Estland bereits seit seiner
Einführung im Jahr 2002 mit integrierter Signaturfunktion an die Bürger*innen ausgeliefert. In der
kostenlos verfügbaren estnischen Ausweissoftware sind Funktionen enthalten, mit denen
Dokumente rechtsverbindlich elektronisch unterschrieben werden können. Alle Bürger*innen
können zehn elektronische Signaturen pro Monat kostenlos leisten.25 Die Kosten trägt der estnische
Staat, da er E-Signaturen als Teil der öffentlichen Infrastruktur ansieht und daher die Nutzung durch
die gesamte Bevölkerung fördern will. Bürger*innen, die E-Signaturen intensiv nutzen und dies
vermutlich auch ohne staatliche Förderung tun würden, müssen ab der elften Signatur im Monat
bezahlen.
Die frühzeitige Verbreitung von E-Signaturen hat die Entwicklung von staatlichen und privaten
Online-Diensten in Estland stark begünstigt. Eine Vielzahl von E-Government-Leistungen
funktioniert nach dem einfachen Prinzip, dass Bürger*innen ausfüllbare PDF-Formulare von
Websites einer Behörde herunterladen, am PC ausfüllen und elektronisch signiert zurückschicken.
Dieses Vorgehen hat eine schnelle und kosteneffiziente Einrichtung simpler E-Government-Dienste
ermöglicht und damit einhergehend auch ökologische Nutzeffekte mit sich gebracht. Grundlage
dafür war die frühzeitige gesetzliche Verpflichtung von Behörden in den 2000er Jahren, E-
Signaturen als gleichwertig zu handschriftlichen Unterschriften zu akzeptieren.
Die Privatwirtschaft profitiert ebenfalls, da sie mit potenziell allen volljährigen Verbrauchern
Verträge problemlos online abschließen kann. So hat sich in der Praxis der Abschluss von nahezu
allen Arten von Verträgen in elektronischer Form etabliert. Lediglich bei Eheschließungen,
Scheidungen und Immobiliengeschäften ist ein persönliches Erscheinen beim Notar noch gesetzlich
erforderlich.
Auch in Dänemark und Schweden ist die elektronische Signaturfunktion ein fester Bestandteil der
etablierten eID-Lösungen NemID und BankID. Hier gibt es zwar keine direkte staatliche Förderung
in der gleichen Form wie in Estland, jedoch werden die Kosten für Signaturen in der Regel von den
Diensteanbietern getragen, sodass für die Nutzer*innen keine direkten Kosten entstehen. Durch die
Integration der Signaturfunktion in bestehende und weit verbreitete eID-Lösungen konnte auch in
25 Ausgenommen von dieser Begrenzung sind Signaturen, die direkt in staatlichen Portalen oder im Online-
Banking ausgelöst werden.
19diesen Ländern eine weitreichende Nutzung elektronischer Signaturen in der Wirtschaft und im öffentlichen Sektor erreicht werden. In Deutschland werden elektronische Signaturen im freien Wettbewerb zwischen privatwirtschaftlichen Anbietern ohne finanzielle Förderung durch den Staat bereitgestellt.26 Bisher hat sich die E-Signatur auf diese Weise größtenteils nur bei denjenigen Gruppen der Bevölkerung etabliert, die von Berufs wegen regelmäßig E-Signaturen nutzen. Es ist davon auszugehen, dass eine weitgehende Anwendung in der breiten Bevölkerung – ähnlich wie beim elektronischen Personalausweis – hauptsächlich aufgrund hoher Kosten und fehlender Anwendungsmöglichkeiten ausgeblieben ist. Eine Besonderheit elektronischer Signaturen besteht jedoch darin, dass sie die Eigenschaften eines Netzwerkgutes aufweisen. Das bedeutet, dass – wie z. B. beim Telefon – mit der Anzahl der Gesamtnutzer ihr Wert für jeden einzelnen Nutzer steigt. Zudem hat die Verwendung elektronischer Signaturen positive gesellschaftliche Effekte, wie die Einsparung von Arbeitszeit, Papier oder Transportkosten. Ohne eine weitgehende Verbreitung von E-Signaturen in der gesamten Bevölkerung können diese positiven gesellschaftlichen Effekte jedoch nicht vollständig realisiert werden. Insofern kann ein unterstützendes Eingreifen des Staates hier notwendig und gerechtfertigt sein. 26 Vgl. Petitionsausschuss des Deutschen Bundestages (2019): Pet 1-19-06-2101-010227. 20
3. Handlungsempfehlungen – eine nutzerfreundliche eID-
Lösung kann nur gemeinsam mit der Privatwirtschaft
entwickelt werden
In Deutschland fehlt es an einer sektorübergreifend nutzbaren eID-Lösung. Europäische
Nachbarländer haben verschiedene Wege aufgezeigt, wie dies erreicht werden kann. Um auch in
Deutschland eine oder mehrere flächendeckende Lösungen mit breiter Akzeptanz zu etablieren, sind
die nachfolgenden Schritte essenziell. Wichtig wird insbesondere die Kollaboration des Staates mit
der Wirtschaft sein, da es dem Staat allein, obwohl er die hoheitliche Aufgabe des
Identitätsmanagements wesentlich verantwortet, in der digitalen Welt und selbst bei einem
vollständig ausgebauten E-Government an der erforderlichen Anzahl an Kundenkontakten fehlt,
um eine nutzerfreundliche eID-Lösung zu etablieren.
1. Klares Zielbild entwickeln und volumenstarken Anwendungsfall für eID in Deutschland
schaffen
Da der elektronische Personalausweis zehn Jahre nach seiner Einführung die vorgesehene
Rolle als wichtiger Bestandteil des Identitätsmanagements in der digitalen Welt weiterhin
nicht erfüllt und stattdessen eine zunehmend heterogene Landschaft von eID-Lösungen in
Deutschland entstanden ist, braucht der Staat im ersten Schritt ein neues, klar formuliertes
Zielbild darüber, wie das deutsche eID-Ökosystem der Zukunft aussehen soll. Dieses Zielbild
muss von der Seite der Nutzer*innen aus gedacht werden. Die eID-Lösung muss zudem
einfach in der Anwendung und im besten Fall kostenlos sein. Erforderlich ist auch
mindestens ein volumenstarker Anwendungsfall, um so die notwendigen Nutzungsraten zu
generieren. Da Nutzungszahlen und die Kontaktintensität im E-Government (verglichen mit
denen in der Privatwirtschaft) verhältnismäßig gering sind, wird eine tragfähige eID-Lösung
nur durch eine Zusammenarbeit zwischen öffentlichen und privaten Akteuren zu etablieren
sein. Im Zentrum sollte der elektronische Personalausweis als Herzstück des deutschen eID-
Ökosystems stehen, der sowohl als sektorübergreifende eID-Lösung nutzbar ist als auch für
die Ableitung von Identitäten für privatwirtschaftliche eID-Lösungen verwendet wird.
Die enge Zusammenarbeit mit der Wirtschaft, insbesondere dem Finanzsektor, und eine
massive Vereinfachung des aktuellen Systems sind dabei Grundvoraussetzungen. Die
Nutzbarmachung des elektronischen Personalausweises für das Online-Banking führender
deutscher Institute würde aktuell den wahrscheinlich größten Impuls für seine Nutzung
bieten.
2. Digitale Souveränität bei eID stärken und eine europäische Lösung etablieren
In engem Zusammenhang mit der Schaffung eines Zielbilds für das deutsche eID-Ökosystem
sollte zeitnah auch eine länderübergreifende europäische Lösung entwickelt werden. Im
Gegensatz zu anderen Feldern der Digitalisierung sind europäische Anbieter im Bereich von
21eID-Lösungen noch konkurrenzfähig und die digitale Souveränität Europas noch
weitestgehend intakt. In Anbetracht der steigenden Marktpräsenz internationaler
Technologieunternehmen in diesem sensiblen Sektor muss die digitale Souveränität Europas
im Bereich der eID nachhaltig gestärkt werden. Insbesondere sollte – in Analogie zum GAIA-
X-Projekt – die Möglichkeit geprüft werden, die notwendige Konvergenz von heterogenen
Systemen durch einen integrierenden Ansatz zu adressieren, statt neue eigene oder andere
große Infrastrukturen zu schaffen. Ganz konkret muss sich der Staat zeitnah entscheiden, ob
er Maßnahmen ergreifen will, um die Verbreitung deutscher oder europäischer Lösungen zu
fördern. Da die Umsetzung und Verbreitung einer europäischen Lösung absehbar einige Zeit
in Anspruch nehmen wird, müssen konkrete nächste Schritte baldmöglichst ergriffen
werden.
3. Sektorübergreifende eID-Lösungen vorantreiben
Die Etablierung einer sektorübergreifenden Lösung in Deutschland wird behindert durch die
unterschiedliche Regulierung von eID-Lösungen in verschiedenen Sektoren.27 Der Staat sollte
hier Abhilfe schaffen, indem eine sektorübergreifende Zulassung von eID-Lösungen
ermöglicht und die sektorübergreifende Ausgestaltung solcher Lösungen vorangetrieben
wird, insbesondere für die Bereiche Banking, E-Government und E-Health.
4. Einsatz von E-Signaturen fördern, um die Nutzung in der gesamten Bevölkerung zu
verankern und positive gesellschaftliche Potenziale zu realisieren
Die Verbreitung und Nutzung elektronischer Signaturen in der breiten Bevölkerung ist eine
wichtige Grundlage für die digitale Gesellschaft. Dieses Ziel konnte in Deutschland bisher
nicht verwirklicht werden. Daher sollte der Staat eine maßvolle, gegebenenfalls zeitlich
begrenzte Förderung elektronischer Signaturen einführen. Mit der Maßgabe, eine
Nutzbarkeit durch die gesamte Bevölkerung zu erreichen, bietet sich beispielsweise die
Möglichkeit zur Erstellung einer monatlich begrenzten Anzahl von Fernsignaturen in die
Software des Personalausweises als denkbare Form der staatlichen Förderung an. So könnte
auch die Nutzung des elektronischen Personalausweises gefördert werden, da direkte
Netzwerkeffekte zwischen dessen Nutzern entstünden – unabhängig von der Anzahl der
Anbieter von Online-Diensten für den Personalausweis.
27 Digital Society Institute (2020) DSI Industrial & Policy Recommendations (IPR) Series: Konferenz Digitale
Identitäten.
224. Quellenverzeichnis
[1] CIO Bund: Pressemitteilung vom 01.11.2010, Zitat des ehemaligen Bundesinnenministers
Thomas de Maizière,
https://www.cio.bund.de/SharedDocs/Kurzmeldungen/DE/2010/20101101_der_neue_perso
nalausweis_kommt.html [Zitat vom 20.10.2020]
[2] Personalausweisportal, Infografiken des BMI und der Bundesdruckerei GmbH,
https://www.personalausweisportal.de/SharedDocs/bilder/Webs/PA/DE/Infografiken/Infog
rafik_Nutzungszahlen.jpg?__blob=panorama&v=1 [Zitat 04.11.2020]
[3] BMI (2019): Die eID in der Praxis,
Bundesregierung (2019): Smarte Lösungen für eine nutzerfreundliche digitale Verwaltung
(Antwort der Bundesregierung; Drucksache 19/10540),
c’t (2020): Hallo, ich bin’s! Was man mit dem E-Perso im Netz anfangen kann.
[4] Initiative D21, TUM (2020): eGovernment Monitor 2020
[7] Deutschland: BMI (2019): Die eID in der Praxis,
https://www.bitkom.org/sites/default/files/2019-06/die_eid_in_der_praxis.pdf [Zitat vom
20.10.2020]
Österreich: A-Trust: Handy-Signatur Status, https://www.a-trust.at/stehzeiten/Status.aspx
[Zitat vom: 20.10.2020]
Dänemark: Danish Agency for Digitisation (Ministry of Finance): Tal og statistik om
NemID, Åben basisrapport for august 2020, https://digst.dk/it-loesninger/nemid/tal-og-
statistik-om-nemid/ [Zitat vom: 20.10.2020]
Belgien: itsme (2020): itsme turns 3, https://www.itsme.be/en/blog/itsme-turns-3 [Zitat vom:
20.10.2020]
Schweden: BankID (2020): Finansiell ID-Teknik Information för WEBB, September 2020,
https://www.bankid.com/om-oss/statistik [Zitat vom: 20.10.2020]
[8] BMI: Erteilte Berechtigungszertifikate,
https://www.personalausweisportal.de/DE/Service/Downloads/Erteilte_Berechtigungszertif
ikate/Erteilte_Berechtigungszertifikate_node.html [Zitat vom: 20.10.2020]
[9] Portal des Personalausweises, https://www.personalausweisportal.de/ [Zitat vom:
20.10.2020]
[10] Fromm et al. (2013): 3 Jahre Online-Ausweisfunktion – Lessons Learned.
Kompetenzzentrum Öffentliche IT – Fraunhofer Institut für Offene
Kommunikationssysteme FOKUS
[13] NFC World (2020): Apple files digital identity credentials patent,
https://www.nfcw.com/2020/10/13/368585/apple-files-digital-identity-credentials-patent/
[14] Arkwright (2019): Federated e-IDs as a value driver in the banking sector based on
experience from Nordic markets
23[17] Petitionsausschuss des Deutschen Bundestages (2019): Neuigkeiten zu Ausweise –
Regelungen im Zusammenhang mit der Qualifizierten Elektronischen Signatur (QES) für
den neuen Personalausweis (nPA), https://www.openpetition.de/petition/blog/ausweise-
regelungen-im-zusammenhang-mit-der-qualifizierten-elektronischen-signatur-qes-fuer-
den-neue [Zitat vom: 21.10.2020]
[20] Dänemark: Danish Agency for Digitisation (Ministry of Finance), Tal og statistik om
NemID, Åben basisrapport for august 2020,
Estland: SK ID Solutions, Expertenschätzung,
Schweden: BankID (2020), Finansiell ID-Teknik Information för WEBB, September 2020
[21] Statista (2020): Anteil der Personen in ausgewählten Ländern in Europa, die das Internet für
Online-Banking nutzen, im Jahr 2019. 16- bis 74-Jährige [Zitat vom: 20.10.2020]
[22] Initiative D21, fortiss (2014): eGovernment Monitor, https://initiatived21.de/egovernment-
monitor/ [Zitat vom: 20.10.2020]
[24] Der Spiegel (2010): Deutschland kriegt die Grünlich-Card,
https://www.spiegel.de/netzwelt/netzpolitik/neuer-personalausweis-deutschland-kriegt-
die-gruenlich-card-a-723276.html [Zitat vom: 20.10.2020]
[26] Petitionsausschuss des Deutschen Bundestages (2019): Pet 1-19-06-2101-010227,
https://epetitionen.bundestag.de/petitionen/_2018/_08/_14/Petition_83312.abschlussbegruen
dungpdf.pdf [Zitat vom: 21.10.2020]
[27] Digital Society Institute (2020) DSI Industrial & Policy Recommendations (IPR) Series:
Konferenz Digitale Identitäten [Zitat vom: 21.10.2020]
245. Übersicht Expertengespräche
John Christensen Head of nemID Business Development, Nets
Mark Erlich Head of eID Department, Estnische Behörde für
Informationssysteme
Peter Fjelbye Business Architect, eSecurity Business Development, Nets
Daniel Goldscheider CEO, yes®
Marten Kaevats National Digital Advisor, Regierungsbüro Estland
Dr. Stephan Klein CEO, Governikus GmbH & Co. KG
Prof. Dr. Dr. Robert Krimmer Professor für e-Governance, Technische Universität Tallinn
Hannes Kühn Stellv. Leiter Sekretariat, Nationaler Normenkontrollrat
Tobias Meyer Leiter Business Development, Bundesdruckerei
Kalev Pihl CEO, SK ID Solutions AS
Prof. Dr. Reinhard Posch CIO, Österreichische Regierung
Christian Rupp CIO, MACH AG
Jürgen Šuvalov Ehemaliger Product Owner X-Tee (X-Road), Estnische
Behörde für Informationssysteme
Siim Sikkut CIO, Estnische Regierung
Benjamin Spoden Director Public, Verimi
Dr. Arne Tauber E-Government Innovationszentrum, Technische Universität
Graz
Heiko Vainsalu Senior Expert Technology, e-Governance Academy
Anto Veldre Experte für E-Society und e-Voting/Security Spezialist
25Sie können auch lesen
